Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties
Bron: Void Communications

Nadat eerder diensten het leven zagen die de inhoud van zoekopdrachten en sms-berichten naar de eeuwige jachtvelden sturen, kunnen nu ook e-mails na lezing spoorloos verdwijnen. Het bedrijf Voidd Communications heeft voor dat doel VaporStream in het leven geroepen. Gebruikers van deze dienst loggen in op een beveiligde internetpagina, waarna ze via een webinterface berichten kunnen sturen naar bestaande e-mailadressen. De bezitter van het gebruikte adres krijgt via VaporStream de melding dat er op de server aldaar een e-mail op hem ligt te wachten, waarna deze na inloggen leesbaar is. Zowel de zender als de ontvanger bouwen geen archief op, aangezien berichten na gelezen te zijn direct van de server worden verwijderd. Daarnaast gaat VaporStream er prat op dat op geen moment de namen van de zender, de ontvanger en het bericht zelf tegelijkertijd op het beeldscherm verschijnen. De geschreven communicatie is daarnaast niet te printen, op te slaan, te bewerken of door te sturen.

VapourStream-logoVolgens Voidd Communications is de dienst vooral bedoeld voor bedrijven die bang zijn dat gevoelige informatie in de vele e-mailboxen van werknemers gelekt of gestolen wordt. VaporStream meldt dan ook dat de service specifiek niet bedoeld is om een mailgeschiedenis op te bouwen. Daarnaast zou de online dienst ervoor zorgen dat spam en virussen tot het verleden behoren. Momenteel is er nog alleen ondersteuning voor browsers op normale computers, maar later dit jaar kan ook de mobiele telefoon met internettoegang gebruikt worden voor de dienst. Per gebruiker moet er veertig dollar per jaar betaald worden; mobiele gebruikers dienen daar nog vijf dollar bij te leggen.

Niettemin lijken er ook nadelen te kleven aan de dienst. Zo is het onduidelijk wat er met berichten gebeurt die gestuurd worden naar een ontvanger die geen gebruiker is van VaporStream. Daarnaast is het mogelijk om via een schermafdruk alsnog een opname te maken van het bericht. Voidd meldt dat hierbij nog steeds niet de naam van de zender en het bericht in kwestie tegelijkertijd in beeld zijn, maar dat is met een tweede screenshot op het voorafgaande scherm met de naam van de afzender eenvoudig op te lossen. Ook zorgt het direct vernietigende karakter van de dienst ervoor dat er of direct gereageerd moet worden of dat het alleen om berichten mag gaan die geen respons nodig hebben. Desondanks betitelt VapourStream zichzelf als even revolutionair voor de manier hoe mensen communiceren als de uitvinding van de drukkunst, de telefoon en e-mail.

VapourStream-interface
Moderatie-faq Wijzig weergave

Reacties (66)

Ik denkt dat enkel een videoopname goed genoeg gaat zijn. 2 screenshots van 2 verschillende schermen bewijzen namelijk enkel dat je "een" bericht hebt gehad van die persoon, en dat je dat specifiek bericht hebt gekregen van "iemand". De 2 samen worden niet getoond, dus dat kan ook niet bewezen worden.
Een screenshot bewijst helemaal niets want dat kun je geweldig eenvoudig bewerken met een bitmap editor. Zelf al vaker gedaan om op presentaties de werking van een applicatie te demonstreren die nog niet af was.
Een print van de webpagina bewijst net zo weinig :)
de geloofwaardigheid kan wel enorm vergroot worden door de tijd rechtsonderin, en de draaiende processen/programma's in de taaktbalk,

dit gaat enkel alleen op als het een screenshot van het hele scherm betreft en niet van het actieve scherm.
Bewijs is niet zo relevant als het gaat om het jatten van informatie. Een sterke suggestie is ruim voldoende. Een normale email kan ook eenvoudig vervalst worden. Een screenshot is een ruim voldoende inbreuk om het systeem als niet-afdoende te bestempelen.
Een andere optie is het gebruik van een aangepaste browser. Alles wat de browser weergeeft kan de browser ook opslaan.
Er zijn talloze programma's zoals Fraps in de omloop om software matig opnamen van het beeldscherm te maken.

Naar mijn mening moet het bedrijf bij deze service iets beters bieden..
Noem je net het ene programma dat het niet kan ;) Fraps kan alleen DirectX/OpenGL capturen en helaas niet de desktop.
Ik ben benieuwd hoeveel investeerders hier hun geld gaan verliezen. Volgens mij is dit echt een kansloos concept.

Zoals al vermeld is middels printscreen of zelfs een fototoestel alles vast te leggen. Ben bang dat de maker hiervan zijn zakken heeft gevuld, het bedrijf binnenkort bij gebrek aan klandizie over de kop gaat en de investeerders het nakijken hebben.

Of ik moet de juiste toepassing van dit volledig over het hoofd zien, dat kan natuurlijk ook.
Juiste toepassing? Terroristen en pedofielen willen altijd dit soort dingen!

Prima doelgroep :r
Laten we vooral van iedereen alles vastleggen want wie niets te verbergen heeft ... toch? Angsthaas. :P
(mompelt iets over een quote van ene franklin...)

anyway, kansloos concept en lang niet zo revolutionair als ze zelf doen voorkomen. Ik denk dat uiteindelijk het openbare sleutel concept veiliger is in deze. Tegen de tijd dat het gekraakt is is de informatie niet meer relevant.
Verder.. zo veilig lijkt me het allemaal niet, het moet uiteindelijk toch over de lijn en lokaal ergens (zij het tijdelijk) worden opgeslagen. Met wat forensische tools zijn die bestanden zo weer opgevist.
Terroristen van Al Qaeda hadden een betere (totdat ie uitlekte). Maak een mailtje aan met een webmail service. Verstuur 'm niet, maar bewaar hem als 'draft'. De ontvanger heeft (door IRL contact vooraf of door een koerier) de inlognaam en het password en bekijkt de bewaarde, maar niet verzonden mail. Na lezing weggooien, en klaar...

Zo simpel kan (kon) het dus zijn.
Zakenlieden die veel onderweg zijn willen dit ook graag...

Gelukkig zijn die meestal wat bijdehanter en verzenden ze met een secure (https) verbinding mail naar hun "eigen" account zodat het gewoon op dezelfde mailserver blijft.
Degene die de dienst afnemen hebben er alleen geen belang bij dat screenshot te maken-
niet waarneembare communicatie m.a.w.
Zou dit systeem gesponsord worden door de internationale geheime diensten? Heerlijk toch als verdachten er zelf voor zorgen dat de email op je eigen server terecht komt...
Je kan 't nog sterker maken zelfs..... ik wantrouw bijna alles wat publiekelijk als 'veilig' wordt bestempeld. Als je echt een veilige manier van communicatie wil hebben moet je 't zelf ontwikkelen, je mond erover houden en alleen diegenen met wie je communiceert erover informeren en er voor zorgen dat zij ook hun mond houden.

Noem me paranoid, maar 't zal me niet verbazen als overheden wereldwijd een vinger in de pap hebben bij zulke 'veilige' programma's.

Ga jij maar 's een encryptie programma schrijven dat beter is dan alle bestaande algoritmes.... en binnen de kortste keren heb je ene Bush (of Harry Potter) op je deurmat staan.
Eh, vandaag ben ik nog mijn nieuwe compressie-utility die het internet tot 16k comprimeert aan het afmaken en morgen wilde ik eerst eens mijn bereken-alle-priemgetallen-terwijl-je-een-eitje-kookt programmaatje maken. Als ik dan vrijdag een pepertuum mobile heb gemaakt en voor wereldvrede heb gezorgd, zal ik zaterdagochtend 's een encryptie programma schrijven dat beter is dan alle bestaande algoritmes. Ik laat je nog wel weten wie er op de koffie zijn geweest.
Security by obscurity is juist uiterst onverstandig. En het ontwerpen van een goed encryptiealgorithme is ook niet echt eenvoudig hoor: voor je het weet heb je een klassieke fout gemaakt waardoor de geheime dienst de berichten simpel kan ontcijferen, ook zonder directe toegang tot het algorithme.

Phil Zimmermann, de ontwikkelaar van pgp, is daar in pgp 1.0 ook pijnlijk achter gekomen: zijn zelf ontwikkeld algorithme bassomatic bleek achteraf nogal lek. Gelukkig had hij hiervan geleerd en heeft hij bij pgp 2 een puibliekelijk getest algorithme genomen, dat dus ook voor zover bekend nog niet gekraakt is.
Daar zat ik ook al aan te denken ....

Het kan dan wel een "recordless" email systeem zijn maar er wordt wel gebruik gemaakt van netwerken en TCP/IP. Dit alles is gewoon af te tappen en op te slaan om er vervolgens weer iets leuks mee te doen.

Ondanks SSL is dit alles niet veilig ook al is het be-veiligd.

Als je toch je email wilt beveiligen kun je beter encryptie gebruiken maar dan wel eentje die echt veilig is met (grote) key files. Maar goed dat is een ander onderwerp.
Het zou me niks verbazen dat men er achter komt dat de informatie toch nog ergens wordt opgeslagen. Een back-door waar bepaalde diensten gebruik van kunnen maken.
In veel landen is het verplicht dat de overheid een mogelijkheid tot aftappen heeft. Ik weet niet waar deze servers staan maar als in het de USA is dan kan de overheid daar inderdaad alles opvragen.
Hoe kansloos is dit!?

Als ik me als bedrijf zorgen maakte over de geheimhouding van mijn gegevens, wat zou dan wel het laatste zijn wat ik zou doen?

Hmm, laat me denken....ze bij een wildvreemde start-up op hun webserver opslaan? 8)7

Check in the box.... :D

Zo te zien is de "Web 2.0" bubble al weer lekker op gang dus, ben benieuwd wanneer 'ie weer ploft.
This message, website, and company will self-destruct in xxx seconds. Please logout immediately!
"Zo is het onduidelijk wat er met berichten gebeurt die gestuurd worden naar een ontvanger die geen gebruiker is van VaporStream."

Die krijgen waarschijnlijk een berichtje in de trant van:

U hebt een beveiligd bericht ontvangen. Klik hier om het bericht te lezen.
link werkt niet...
Moet je ff lid worden van VaporStream :+
En dat bericht komt dus niet door mijn spamfilter heen.
Goed zo weer een hulpmiddel er bij om voor bepaalde terroristiesche groeperingen van dienst te zijn !
Correctie:

Goed zo, weer een hulpmiddel erbij om bepaalde terroristiesche groeperingen te laten denken dat je ze van dienst bent, maar ondertussen de NSA van dienst te zijn.

(overgenomen incluus spellingsfouten...)
\[off-topic]
(overgenomen incluus spellingsfouten...)
Wil je het over spellingsfouten hebben, zet je er een niet-bestaand woord ("incluus"???) in... |:(

Maar het gezeur over spellings- en typefouten moet eens ophouden: dit is Tweakers, niet NL.TAAL o.i.d.. Iedereen maakt typefouten, nagenoeg niemand spreekt/schrijft perfect Nederlands. Tenzij het natuurlijk onleesbaar wordt of er volkomen onzin komt te staan natuurlijk...
\[/off-topic]
lol, Dan Brown's Juvinalis Dilemma gelezen? :D
is daarnaast niet te printen
Bestand->Afdrukken niet mogelijk :?
Hoe kunnen ze dat nou weer doen?
Javascript?

En schakel je je javascript uit kan je de emails niet open (iets met AJAX)
Zoiets zou wel lukken denk ik
Greasemonkey to the rescue...
Knap hoor, en het schijnt ook niet te fotograferen te zijn. Want de CIA heeft na 11 september in alle digitale camera's een chipje gebouwd dat vanuit het Pentagon kan worden bestuurd. En natuurlijk door het bedrijfsleven, want dat is bijna één pot nat.
Waarom allemaal via email? We kunnen nog altijd, zonder dat we worden opgenomen, tegen elkaar praten. IRL, of worden wij straks allemaal een aanhangsel van een computer, die alleen nog maar via internet met elkaar kan communiceren?

Hoelang duur het nog voordat een kind eerder kan typen als praten?

Als je iets wil doen, waarvan je zeker weet, dat niemand het krijgt of wat dan ook. Doe het dan niet, of In Real Life..

Ja, dat bestaat ook nog ;)
Richtmicrofoon doet wonderen :Y)
goede muziek tijdens je gesprek is nooit mis ;)
Of het ultieme opspoormiddel voor geheime diensten die mensen willen monitoren.

Je zet als geheime dienst een bedrijfje op genaamd 'VaporStream' en garandeert absolute anonimiteit. De gebruikers denken dat ze anoniem zijn en praten vrijuit. Vervolgens kopieer je ieder mailtje dat van en naar VaporStream gebruikers wordt gestuurd.
Dat zal inderdaad niet de eerste keer zijn.

Zo heeft de toenmalige BVD in de jaren 80 een communistische politieke partij opgericht om zo het doen en laten van de communisten hier in Nederland in de gaten te kunnen houden. De opvolger van de BVD, de AIVD, heeft zich weten voor te doen als woningbouwvereniging om zo Ismael A en Jason W van een woning in de Antheunisstraat in Den Haag te voorzien. Natuurlijk inclusief de nodige microfoontjes :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True